【課程大綱】【培訓(xùn)目標(biāo)】
1.了解信息安全及其重要性
2.通過培訓(xùn)了解信息安全管理常見的問題以及解決方法
3.使企業(yè)管理層及信息安全管理者了解建立符合企業(yè)需要的信息安全管理制度
4.了解信息安全管理體系的框架和結(jié)構(gòu)
5.了解如何建立信息安全管理體系及體系建設(shè)中的難點(diǎn)
6.掌握內(nèi)部審核的要求和技巧,具備內(nèi)部審核的能力并獲得內(nèi)審員證書
【培訓(xùn)大綱】
一、信息安全案例分析和討論
1.案例1 個(gè)人隱私權(quán)
2.案例2 電子媒體
3.案例3 全國(guó)最大的網(wǎng)上盜竊通訊資費(fèi)
二、什么是信息安全
1.關(guān)鍵資產(chǎn)-信息
--企業(yè)應(yīng)保護(hù)什么信息?
--信息的生命周期
--信息的存在形式
--信息的存儲(chǔ)介質(zhì)
2.信息為什么會(huì)有安全問題
--信息具有重要的價(jià)值
--信息系統(tǒng)固有的脆弱性
--信息安全管理的不健全
3.信息安全的定義
--信息安全的實(shí)現(xiàn)目標(biāo)
--信息安全的重要性
三、為什么需要信息安全
1.信息安全范圍
--國(guó)家安全的需要
--組織持續(xù)發(fā)展的需要
--保護(hù)個(gè)人隱私與財(cái)產(chǎn)的需要
2.信息安全能幫助企業(yè)盈利嗎
3.日常工作中常見的信息安全事件
4.企業(yè)面臨的信息安全問題
5.信息安全面臨的威脅類型
6.日常工作中安全威脅舉例
7.怎么辦
四、信息安全管理體系
1.信息安全管理體系框架
2.風(fēng)險(xiǎn)管理
--風(fēng)險(xiǎn)評(píng)估策略
--信息面臨的威脅和可利用的脆弱性
--風(fēng)險(xiǎn)處理計(jì)劃
3.風(fēng)險(xiǎn)控制措施
A.5安全方針
A.6組織信息安全
A.7資產(chǎn)管理
--資產(chǎn)責(zé)任人
--資產(chǎn)分類(密級(jí))、標(biāo)記及處理
A.8人力資源安全
--入職前的背景調(diào)查
--入職中的保密協(xié)議及信息安全意識(shí)培訓(xùn)、違紀(jì)處理
--離職時(shí)的資產(chǎn)返還、權(quán)限處理
A.9物理和環(huán)境安全
--訪客管理
--重點(diǎn)區(qū)域,如機(jī)房、配電間、生產(chǎn)車間的管理
--資產(chǎn)轉(zhuǎn)移-運(yùn)輸、筆記本電腦管理
--電腦的再利用
A.10通信和操作管理
--系統(tǒng)軟硬件變更管理
--服務(wù)交付管理
--信息系統(tǒng)、基礎(chǔ)設(shè)施容量規(guī)劃
--防病毒策略
--重要信息備份
--內(nèi)外部網(wǎng)絡(luò)管理
--移動(dòng)介質(zhì)管理
--郵件管理
--對(duì)外信息發(fā)布管理
--系統(tǒng)日志管理
A.11訪問控制
--網(wǎng)絡(luò)訪問策略
--文件服務(wù)器等重要信息系統(tǒng)訪問權(quán)限管理
--門禁管理
--用戶口令管理
--特權(quán)賬戶管理
--桌面管理
--屏保措施
--遠(yuǎn)程訪問及遠(yuǎn)程工作管理
--網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)
--路由控制
A.12信息系統(tǒng)獲取、開發(fā)和維護(hù)
--系統(tǒng)升級(jí)
--系統(tǒng)脆弱性管理
A.13信息安全事件管理
--信息安全事件分類及處理流程
A.14業(yè)務(wù)連續(xù)性管理
--服務(wù)器故障、電力中斷、網(wǎng)絡(luò)故障、重要設(shè)備故障處理流程
A.15符合性
--法律符合性
--技術(shù)符合性
--證據(jù)保護(hù)
五、信息安全管理體系的建立
1.現(xiàn)狀評(píng)估及適用性聲明
2.文件框架
3.信息安全意識(shí)教育
4.控制措施測(cè)量
5.內(nèi)部審核
6.管理評(píng)審
六、內(nèi)部審核的要求
1.審核技巧
2.審核的分類
3.管理體系審核的一般步驟
4.內(nèi)部審核策劃
5.內(nèi)部審核實(shí)施
6.案例分析
【講師介紹】【講師介紹】 強(qiáng)思專職講師。
【授課形式】
知識(shí)講解、案例演示講解、實(shí)戰(zhàn)演練、小組討論、互動(dòng)交流、游戲感悟、頭腦風(fēng)暴、強(qiáng)調(diào)學(xué)員參與。
【培訓(xùn)對(duì)象】【培訓(xùn)對(duì)象】
各級(jí)管理人員、信息安全管理人員、信息技術(shù)人員等
更新時(shí)間:2016/5/19 11:08:39
網(wǎng)站簡(jiǎn)介 | 聯(lián)系我們 | 認(rèn)證新聞 | 版權(quán)聲明 | 下載聲明 | 隱私聲明 | 添加收藏 | 服務(wù)條款 | 廣告服務(wù) | 積分簡(jiǎn)介| 會(huì)員中心 | 網(wǎng)址導(dǎo)航 | 證書查詢
版權(quán)所有 2002-2024 曼頓認(rèn)證信息網(wǎng)(www.weisee.com.cn) 粵ICP備09037938號(hào)-1
咨詢熱線:- | E-mail:support@cniso.com.cn
